今、諸々の事情でXenServer5.5.0 Update2を触っているんですが……初期状態のままだと、パスワード認証でrootユーザとしてSSH接続できてしまう事に驚いていたりします。
内部で使っている分には(危険性を認識した上で使うなら)まあ許容できるのかもしれませんが、これを外向け用として使う場合には危険過ぎますな。
なので初期構築はクローズドな環境で実施し、その上でsshdの設定等を変更してあげる必要がある……と。
(具体的には「接続できるホストを限定(hosts.allowとhosts.denyで設定)」「作業用ユーザを作成し、公開鍵を準備」「公開鍵による接続ができたのを確認後、rootユーザでの接続とパスワード接続を共に禁止する」などが該当。)
内部で使っている分には(危険性を認識した上で使うなら)まあ許容できるのかもしれませんが、これを外向け用として使う場合には危険過ぎますな。
なので初期構築はクローズドな環境で実施し、その上でsshdの設定等を変更してあげる必要がある……と。
(具体的には「接続できるホストを限定(hosts.allowとhosts.denyで設定)」「作業用ユーザを作成し、公開鍵を準備」「公開鍵による接続ができたのを確認後、rootユーザでの接続とパスワード接続を共に禁止する」などが該当。)
